[bglug] Intrusion detection system.
./SuperbepS
superbeps@bglug.it
Ven 5 Mar 2004 11:29:21 CET
Alle 11:04, venerd́ 5 marzo 2004, Pisolonet ha scritto:
> Qualcuno di voi ha per caso provato software, ovviamente sotto linux, che
> fanno da intrusion detection system e riesce a darmi qualche consiglio ?
io ho usato per un po' snort (probabilmente e' ancora installato :-).
La configurazione e' abbastanza semplice, l'importante e' tenere aggiornati i
file con le regole per la rilevazione.
Tuttavia sono convinto che possa essere interessante da avere su un server ma
non su un gateway che condivide la connessione ad internet, dato che i
programmi piu' disparati (vedi P2P) generano un quantita' di falsi positivi
mostruosa.
Per capirci... Su kaiserino avevo qualcosa tipo 50 alert (di cui 40 inutili)
al giorno, mentre su un server che faceva solo da webserver era accettabile.
Indubbiamente e' sempre bello dire ai tuoi amici quante volte il worm X ci ha
provato ;-)
--
Picard: "Data, you're circling the room like a buzzard."
-- "Haven", Stardate 41294.5
Maggiori informazioni sulla lista
bglug